用 C/C++编写 IDA 插件
第一章 入门
1.1 为什么会有这本手册?
花了大量时间在IDA SDK中,来阅读那些头文件,以及学习别人的
插件源代码后,我觉得应该有一个更简单的方法来开始IDA插件编写。
尽管这些头文件中的注释十分翔实,但我发现这样浏览和搜索这些注释
有点困难,因为我需要它们时,并不想通过大劳动量的搜索。我想我该
写这样一本手册,来帮助那些希望开始学习插件开发的朋友。因此,我
决定用一个篇章来介绍如何配置开发环境,让您能更快速地入门。
1.2 涵盖的内容
这本手册将引导您开始编写IDA插件,首先将介绍SDK,然后是介
绍在多个平台下,配置插件开发环境。您将得到如何使用各种类和结构
的经验,接下来是介绍一些作用广泛的SDK导出函数。最后,我将介绍
如何使用IDA API来完成基本的任务,例如,用循环来分析函数,钩挂
调试器和操作IDA数据库文件(IDB文件)。当您读完后,您应该能运用
自己的知识来编写您自己的插件,希望您能通过社区把您的插件公布出
来。
1.3 不包括的内容
尽管IDA的标准版和高级版支持许多其他的平台,但我主要关注于x
86平台,因为我在这平台上面有最多的经验。因此,如果您需要全面
掌握所有的IDA函数,我建议您去看看其它的那些头文件。
这本手册主要介绍的是“只读(read only)”函数,而不大介绍其它的函
数,如添加注释,错误校验,定义结构等等函数。SDK资料中的种类很
庞大,不介绍这些函数,是想让手册体积适中。
我开始想介绍netnodes的概念,可是因为IDA SDK的结构和类的成
员很复杂,而且还有很多特殊原因,您知道的,手册不会包含一切。如
果您确实需要这些知识,请您写信告诉我,可能会在下一个手册版本中
来介绍这些,如果没别的特殊原因的话。
1.4 前置知识
首先最重要的是,您应该掌握如何使用IDA,这样您就能够舒服地
浏览反汇编代码,以及配置调试器。还有,您应该准备C/C++语言的知
识,最好还有x86汇编语言。在这里,C++是非常重要的,因为SDK有
相当多的C++代码。如果您对C++不熟悉,但很精通C,您应该至少理
解OOP的概念,如类,对象,方法以及继承。
1.5 居家旅行必备良药
编写、运行IDA插件,您需要IDA pro反汇编器4.8版或4.9版,还有I
DA SDK(您可以从 http://www.datarescue.com处获得,但需要IDA授
权许可),以及一个C/C++编译器,象Visual Studio,GCC平台,Borlan
评论0